解鎖手機就行。iOS 和安卓的 PIN / 指紋 / 麵容識別、在穀歌測試 Passkey 期間,但穀歌繼續推出 Passkey 也不是不行,
第二個問題是賬戶恢複問題:
使用 Passkey 的另一個弱點是如果丟失了 Passkey,
勞倫舉例稱,
不過穀歌可能認為這些擔憂相較於 Passkey 的優勢來說問題不大,穀歌正在向所有用戶推廣 Passkey,進而丟失賬戶裏的所有數據。
前文藍點網提到經過幾個月的測試後,於是重裝係統或丟失手機後沒有 Passkey 也無法訪問賬戶,這樣解鎖手機後就可以使用所有保存的 Passkey。但發生概率比較低,密碼登。密碼管理器的 PIN 或密碼認證。例如 Windows Hello 驗證、身份驗證方麵的安全性確實要差些。OTP 驗證、例如在酒吧裏有人偷窺你輸入的設備密碼,
而勞倫擔憂的是對於初級用戶來說,
這些擔憂有道理嗎?
這些擔憂確實是有道理的,安全性稍微好些,他們可能一開始就直接創建 Passkey,因此不存在使用相同密碼、畢竟穀歌賬戶可以配置主郵箱、因此這會成為一個安全隱患。而是使用 Passkey 中間的認證環節。試圖阻止穀歌向所有用戶推行 Passkey,而 Passkey 的一些驗證缺陷暫時可以擱置。必須驗證設備密碼,備用郵箱、不過穀歌方麵並未勞倫的質疑以及繼續推出了 Passkey。這種情況是存在的,
例如穀歌登錄時二次驗證可以選擇通過手機穀歌或 YouTube 進行確認,
Passkey 則是隻要知道 Windows 和手機的 PIN 就行,用戶登錄時必須先輸入密碼再在手機上驗證,被別人偷窺到的幾率相對來說比較高,
而手機密碼之類的由於要經常輸入,
勞倫擔憂的問題:
勞倫擔憂的問題並不是 Passkey 本身,穀歌也無法提供額外的賬戶恢複辦法。相較於 Passkey,勞倫就與負責此事的穀歌員工進行多次溝通,但在手機上執行二次驗證時,免二次驗證登錄。
所以穀歌可能覺得推行 Passkey 後可以徹底解決弱密碼和重複密碼問題,然後借機偷走你的手機,
而設備身份驗證對很多人來說是非常薄弱的。弱密碼造成的暴力破解和撞庫問題。畢竟穀歌用戶規模達到好幾億,則可能導致無法登錄穀歌賬號,Passkey 的這些問題穀歌其他登錄方式上都存在。而使用弱密碼和重複密碼的用戶數不勝數,然而 Passkey 也是存在一些風險的,曾為穀歌提供谘詢服務的勞倫・韋恩斯坦日前發文強烈批評穀歌推廣通行密鑰 (Passkey) 實現無密碼登錄、
也就是說 Passkey 的安全性實際上完全依賴於設備身份驗證,
Passkey 創建後在使用時,Passkey 的優勢是方便快捷且安全性相對來說較高,這導致的賬號安全問題更嚴重。每次生成的 Passkey 都是不同的,因為通 Passkey 是一串加密密鑰,至少以穀歌在安全措施方麵的做法來看,
技術專家、沒有設置太多的備用方式,
